Отслеживание удаления клиентских сертификатов
Я подключаюсь к некоторым удаленным веб-службам, для аутентификации которых требуется сертификат клиента. Используя определенные инструменты (например, SOAPUI), я могу указать сертификат напрямую, но при выполнении быстрых запросов на проверку службы я обычно использую IE.
IE требует, чтобы у меня был установлен один или несколько клиентских сертификатов против моего пользователя, что - при установке - работает нормально.
Однако, кажется, что мои клиентские сертификаты удаляются, по крайней мере, еженедельно. Переустановить их достаточно просто, но, учитывая, что наша служба поддержки заявила, что им неизвестно о каких-либо автоматизированных операциях, которые могли бы удалить эти сертификаты, в этом нет необходимости.
Несколько коллег установили одни и те же сертификаты на свои профили, и у них не было той же проблемы.
Поэтому мне нужно как-то отследить, что делает это; вопрос в том, как мне это сделать?
Есть ли что-то, что я могу установить, чтобы сделать это видимым в средстве просмотра событий, или это будет видно по умолчанию? Есть ли сторонний инструмент, который может мне помочь?
1 ответ
В статье Microsoft " Уведомления о жизненном цикле служб сертификации" описывается следующее в разделе "Просмотр событий":
Начиная с Windows 8 и Windows Server 2012, были добавлены два новых журнала событий для учета событий жизненного цикла служб сертификатов. Эти новые журналы находятся в приложении "Просмотр событий" в разделе "Журналы приложений и служб", Microsoft, Windows как:
- CertificateServicesClient-Lifecycle-System
- CertificateServicesClient-Lifecycle-User
Каждый журнал имеет подчиненный операционный журнал, в который записываются события служб сертификации.
Вы можете найти эти журналы, следуя этому пути в окне просмотра событий:
Журналы приложений и служб -> Microsoft -> Windows.
Если это работает для вас, вы можете найти информацию об удалении сертификата в удаленном событии или в другом подобном событии.